Bülten No
Son güncelleme:
27 Tem 2021
Adobe Illustrator | APSB21-42 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB42-21 |
13/07/2021 |
3 |
Özet
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Illustrator 2021 |
25.2.3 ve önceki sürümleri |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Illustrator 2021 |
25.3 |
Windows ve macOS |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Use After Free Zafiyeti (CWE-416) |
Rastgele sistem dosyası okunması |
Önemli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-28593 CVE-2021-36008 |
|
Sınır dışı yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28591 CVE-2021-28592 |
|
Sınır dışı okuma (CWE-125) |
Rastgele sistem dosyası okunması |
Önemli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-36010 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36009 |
|
OS Komut Ekleme (CWE-78) |
Rastgele kod yürütme |
Kritik |
8.3 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-36011 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
- Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)
- Apple Taylor Leach’ye (CVE-2021-36011)
Revizyonlar
19 Temmuz 2021: CVE-2021-36010, CVE-2021-36009, CVE-2021-36008 ile ilgili detaylar eklenmiştir.
21 Temmuz 2021 Çarşamba: CVE-2021-36011 hakkında ayrıntılar dahil
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
